数字时间戳是指由第三方提供的一种可信时间标记服务,通过该服务获得的数字时间戳数据可以用来证明在某一时刻数据已经存在。时间戳在日常生活中普遍存在,如发票上的日期、合同上的日期标记等,数字时间戳就是这些时间戳的数字化。
数字时间戳可以为任何电子文件或网上交易提供准确的时间证明,并且可以检验出文件或交易的内容白加上时间戳后是否曾被人修改过。数字时间戳就如一个值得信赖的第三者或公证人,为人提供可靠的时间确认服务。数字时间戳技术是数字签名技术的一种变种的应用。通过有效的第三方所出示的时间来证明文件的真实性。
数字时间戮工作流程
提供数字时间戳的服务机构(如CFCA)一般应当同时提出标准时间服务,这样才能保证数字时间戳包含的时间数据具有通用性和参照性。
数字时间戳的工作流程如图:
1、用户对需要加盖数字时间戳的数据进行摘要处理(如shal函数转换);
2、用户将摘要值发送时间戳服务器,请求数字时间戳处理;
3、时间戳服务器对接收到的摘要值和标准时间作数字签名,该数字签名结果即为数字时间戳;
4、用户接收到数字时间戳,作签名有效性验证,如签名有效则完成数字时间戳操作。
数字时间戳的实现过程
数字时间戳的实现人体可以归纳为以下的四个步骤:
1、发送方对需要发送的文件产生摘要,并且运用哈希函数对数据进行运算。由此产生的消息摘要在网络上是安全的,不能被更改。
2、发送方将产生的消息摘要发给数字时间戳给予中心,一也就是我们所说的认证中心(CA)。由于“数字时间戳的实行,必须要有一个公认的时间相关负责制造及确认时间戳。由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个可信任的第三方——时间戳权威TSA(time stamp authority),来提供可信赖的且不可抵赖的时间戳服务。TSA的主要功能是提供可靠的时间信息,证明某份文件(或某条信息)在某个时间(或以前)存在,防止用户在这个时间后伪造数据进行欺骗活动。时间戳服务提供商担当着中介者的角色,负责TS A与最终使用者之间的沟通。时间戳服务供应商比较了解行业的特性,因此管理会更为有效,亦更切合使用者的需要。最终用户可以是公司、团体或个别用户,他们向时间戳服务供应商申请服务,通过时间戳服务商的网站或者软件取得数字时间戳。
3、认证中心根据所得到的消息摘要赋予文件时间。时间文件也是一个加密文件。
4、认证中心将形成的数字时间戳的文件返同给发送方。这样,一次时间戳的赋予过程就完成了。
